| |
|
| |||||||
| R10 Bilgi Arşivi Önemli Bilgilerin ve Paylaşımın Yapıldığı arşivlik konular bölümü. Yaşadığınız sorunu sizden önce birileri mutlaka yaşamıştır.Lütfen ilk buraya göz atın |
| |
 |
| | | LinkBack | Article Tools |
 Xss hotmail hacking yazan radmin 23-10-2006, 01:02:51
Xss hotmail hacking nedir ; Öncelikle Lamer’lar (Lamer= başkasının yazdığı programla yada kod ile hacklerlık taslayan kişilere verilen isimdir. Gerçekte hack konusunda bir bilgisi yoktur yada yok denecek kadar az olan kişiye denilmekte) Hotmail’in XSS Kodunu ( Bu kod nasıl bişey diye merak edenler için vereyim (Kötü amaçlı kullanılmasın diye çalışmaz aşağıdaki: Alıntı:
Bedava (Free) bir Hosting’e yerleştiyorlar burada sizin ilginizi çekecek bir site kuruyorlar. Örneğin Öğretmensiniz ve Milli Eğitim Bakanlığının Yeni Öğretmen Atamaları Hakkındaki Genelgesi Hakkında bir bilginiz. Hacker bunu biliyor ve sizin ilginizi çekecek olan bu siteyi kuruyor. Siteyi kurarken için Hotmail’in XSS Güvenlik Açığına neden olan Kod’u yerleştiriyor ve sitenin ismini size E-mail olarak yolluyor. E-mail kutunuza gelen site link’ine tıklarsanız, Bilgisayarınızdaki Cookie(Çerez)’ler hacker’ın sitenin içine yerleştirmiş olduğu Kod sayesinde hacker’a gidiyor. Hacker daha sonra bu Cookie’lerin içinden sizin Hotmail Hesabınıza ait olan Cookileri bulup birkaç kod ekleme işlemi ile değiştirip kaydediyor. Daha sonra kendi bilgisayarından şifresiz olarak sizin E-mail’lerinizi okuyabiliyor. Peki sadece okumakla yetiniyor mu hacker’lar ? Tabii ki hayır! İşte sadece bir hacker’ın düşünebileceği bir kurnazlık daha gösteriyorlar burada. Hotmail Giriş bölümüne geri geliyorlar ve “ Parolamı Unuttum “ seçeneğine tıklayarak sizin E-mail adresinizi giriyorlar, Şifrenizin E-Posta olarak sizin E-mail hesabına gelmesine neden oluyorlar. Daha sonra şifresiz olarak giriş yapabildikleri için giriyor ve hotmail’in göndermiş olduğu “Kayıp Parola“ İsteği mail’inin içindeki şifrenizi alıyorlar. Ve şifreyi, Gizli Sorunuzu ve ya diğer tüm bilgilerinizi tamamen ele geçirmiş oluyorlar. Bu Güvenlik Açığından Hotmail’in Haberi Yok mu ? Var ancak şu an için bir çözüm ya-da yama yayınlanmadı. Ülkemizde özellikle son 1 haftada bir çok kişinin E-Posta hesabı bu yöntem ile hack edildi. Hotmail Hesabınızla Neler Yapılabilir? Ömcelikle size gelen mailler okunabilir. Tabi çoğu kişi gibi, hotmail türü emailleri sadece üye olduğunuz mail listelerinden gelen mailler için kullanıyor. Siz bu tür bir kullanım yapıyor ve bu nedenle de "önemli değil" diye düşünüyorsanız, yanılıyorsunuz. Çünkü Bilişim Polisinin ülkemizde çok yapıldığını bildirdiği ve uyardığı sibersuçlardan birisi "cep telefonu kontür" hırsızlığı. Kontür hırsızlığı özellikle internet cafeleri kullanan askerlerin başına geliyordu ama bugünlerde bu açık nedeniyle herkesin başına gelebilir oldu. Hotmailinizi ele geçiren kiş, eğer bir adres defteriniz varsa, o defterdeki kişilere mail atarak, "kontür" ihtiyacınız olduğunu ve göndermesini rica ettiğinizi bildiriyor. Bu yollanan kontürleri de sonra satıyor. Bu yolla epeyce yolunu bulanlar olduğu yine Bilişim Polisi tarafından iletilen bir husus. Hotmail XSS Güvenlik Açığından Korunmak İçin Neler Yapmalıyız ? Öncelikle her güvenlik açığı potansiyel bir saldırı nedenidir. Hacker’lar her zaman hedef ve kurban bulurlar. Beni neden hedef alsınlar dediğiniz zaman bilin ki hedefin ta kendisi oldunuz. Bilgi güvenliği, Özel Hayat Güvenliği, Günümüzde oldukça önemli. Tanımadığınız ya – da tanıdığınız kişilerden sizlere gelen ve içinde sadece site ismi (url) bulunuyorsa o adrese asla tıklamayınız. Tanıdığınız kişilerden de dedim çünkü hacker’lar piyasada dolaşan bir mail hacking programı sayesinde istediği E-Posta hesabindan, İstedikleri E-Posta hesabınıza E-mail gönderebiliyorlar. Size gelen ve içinde site ismi (URL) bulunan E-mail’leri gönderen kişiyi teyit ettikten sonra açınız. Internet üzerinde güvenliğiniz için mutlaka ama mutlakan Anti-Virüs ve Güvenlik Duvar (FireWaLL) yazılımlarının İKİSİNİ BİRDEN kullanınınız. kaynak: turk.internet.com
__________________ Bir Güldün Yâr sen, hep elime batanı Seni dalından kopardım, kandoldu avuçlarım... | |
 Görüntüleme 8655
Comments 60
|
23-10-2006, 02:34:05
| |||
| |||
hobaa. bi mailimi kontrol ediyim ben. bugün r10 dan geldi biri yardım istedi. ama özellikle mailimi kontrol etmemi istedi. diyorum link i yoll dio mailine bak fln. neyse bakim bi mail ime. allahtan fasla kullanmadığım bi mail di  neyse tşkller radmin.
__________________ TOSİH* düşünür, geliştirir, yönetir!  |
|
23-10-2006, 03:41:13
| |||
| |||
bu yolla sadece hotmail şifresinimi yoksa bütün şifrelerimi alabiliyorlar.(zone akarm ı kullanmanızı tavsiye ederim cookie kontroli var en üst seviyede hiç bişey olmaz tabi bazı sitler açmanızı istiyebiliyo)
__________________ süperimmmmmm Yaşasın Ben! |
|
23-10-2006, 05:37:44
| |||
| |||
bu yöntem ile 5.5 senedir kullandığım msn-hotmail adresim çalındı. 11 senedir başıma ilk defa geliyor. ben yediysem herkes yiyebilir. msnime gelen birisi benden yardım isteyip "mail gönderdim hepsi orada yazıyor" demişti. hemen önlemlerimi aldım. hotmail support ile iletişime geçtim ve 2-3 gün içerisinde mailı geri aldım. çalanı savcılığa verecektim. mail adresini keşfettim fakat 15 yaşında bir bebe olduğunu anlayınca ailesine yazık diyerekten acıdım. Konu eXtreme tarafından (23-10-2006 Saat 05:47:57 ) değiştirilmiştir.. |
|
12-11-2006, 17:31:11
| |||
| |||
kendi domaininizin mailini kullanmanızı tavsiye ederim çalsalar bile ipler sizin elinizde yahoo da hotmail de falan filan değil panelinizden şifreyi değişip kullanabilirsiniz ama hotmail ve ya diğer herhangi birisine bu mailin sizin olduğunu anlatamazsınız kontor hırsızlığı falan fistan hepside olur kendi mailiniz güvenli bu anlamda 
__________________ O bir dünya markası! |
|
12-11-2006, 17:36:02
| |||
| |||
Bu arada konuyla az ilgili ama Lamer: solucan demektir. neden solucan demektir. Çünkü lamerlerin genel özellikler buldukları deliğe girmektir. Genelde saklanırlar ve yağmurda ortaya cıkarlar. Yani kendilerine girebilecekleri bir delik bulduklarında ortaya cıkarlar. Onları taşların altında yada kaya aralıklarında görebilirsiniz... Kısaca lamer kendisinin yada başkasının açtığı deliğe kolaylıkla girebilir ve sanki kendisi açmış gibi ferahça uzun süreler orada yaşayabilir. İnternette de bu yüzden lamer sıfatı vardır. Yani kendisinin değilde başkasının bulduğu açığı kolayca sahiplenebilir ve kendisininmiş gibi gösterebilir. Ülkemizde bunun en güzel 2 örneği vardır: 1. Tamer $ahin (Pijamalı Hacker*) 2. İskorpitx (Tavlacı Hacker*) * = lamer
__________________ nacizane bilgi kaynagi |
|
13-11-2006, 23:33:48
| |||
| |||
bi aralar lamerdim yani aptal... bu yöntemi kullandım. elime yüzlerce mail geldi.. sonrada millete hacker oldum diye hava attım  ama lamer olduğumu geç farketmişim  hemde aptal bi lamer şimdi yolumu buldum.. hackle hiç aram yok.. ilgilenmiyom. hacker'ların aciz insanlar olduklarını biliyorum.. bu nedenle hiç onlara yaklaşmıyorum ama sorun bakalım bu yöntem işe yarıyormu  öyle bi yarıyokii |
|
| Bookmarks |
| Article Tools | |
| |
adresi ile iletişime
geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 1
(Bir) Hafta içerisinde R10.net yönetimi olarak tarafımızdan gereken işlemler
yapılacak ve Avukatlarımız size dönüş yapacaktır.
